อเมริกา-ไมโครซอฟท์ออกแถลงเตือน แฮ็กเกอร์จีนซุ่มเจาะโครงสร้างพื้นฐาน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  เอเอฟพี – อเมริกา ตลอดจนถึงพันธมิตรตะวันตก และไมโครซอฟท์ออกมาเตือนว่า แฮกเกอร์จีนที่ได้รับการสนับสนุนจากปักกิ่งได้แทรกซึมเจาะเครือข่ายโครงสร้างพื้นฐานของสหรัฐฯ โดยมีเป้าหมายในการทำให้โครงสร้างพื้นฐานด้านการสื่อสารระหว่างอเมริกากับเอเชียหยุดชะงัก หากเกิดกรณีขัดแย้งในภูมิภาคนี้ นอกจากนั้นยังมีแนวโน้มว่า การโจมตีเพื่อสอดแนมนี้อาจกำลังเกิดขึ้นทั่วโลก   ไมโครซอฟท์ยกตัวอย่าง กวม ดินแดนของอเมริกาในมหาสมุทรแปซิฟิกที่มีที่ตั้งทางทหารสำคัญ เป็นหนึ่งในเป้าหมายการโจมตี แต่เพิ่มเติมว่า บริษัทตรวจพบกิจกรรมประสงค์ร้ายนี้ในสถานที่อื่น ๆ ในอเมริกา   การโจมตีล่องหนที่ดำเนินการโดยแฮกเกอร์จีนที่ได้รับการสนับสนุนจากปักกิ่งที่มีชื่อว่า “โวลต์ ไต้ฝุ่น” และเริ่มต้นมาตั้งแต่กลางปี 2021 ช่วยให้มีการสอดแนมระยะยาว และมีแนวโน้มว่าต้องการทำให้โครงสร้างพื้นฐานด้านการสื่อสารระหว่างอเมริกากับเอเชียหยุดชะงักหากเกิดกรณีขัดแย้งในภูมิภาคนี้   ไมโครซอฟท์เสริมว่า องค์กรที่ได้รับผลกระทบจากปฏิบัติการนี้ครอบคลุมตั้งแต่ภาคการสื่อสาร การผลิต สาธารณูปโภค การขนส่ง การก่อสร้าง การเดินเรือ หน่วยงานรัฐบาล เทคโนโลยีสารสนเทศ และการศึกษา   แถลงการณ์ของไมโครซอฟท์สอดคล้องกับคำแนะนำของทางการสหรัฐฯ ออสเตรเลีย แคนาดา นิวซีแลนด์ และสหราชอาณาจักรที่เตือนว่า มีแนวโน้มว่าแฮกเกอร์จีนกำลังไล่เจาะระบบเครือข่ายทั่วโลก   อเมริกาและพันธมิตรระบุว่า แฮกเกอร์จีนใช้กลยุทธ์ที่เรียกว่า “living off the land” หรือการใช้เครื่องมือเครือข่ายที่ติดตั้งในระบบอยู่แล้วเพื่อให้การเจาะระบบแนบเนียนไปกับระบบปฏิบัติการวินโดวส์ปกติ  …

ไต้หวันพบว่า OKE แฮ็กเกอร์เจาะข้อมูลประชาชนมาจากจีน

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

    สำนักงานสืบสวนความมั่นคงปลอดภัยไซเบอร์ ในสังกัดกรมสืบสวน กระทรวงยุติธรรมของไต้หวันสามารถระบุตัวแฮ็กเกอร์ชาวจีนที่ใช้ชื่อว่า OKE ผู้ต้องหาหลักในเหตุปล่อยข้อมูลรั่วครั้งใหญ่ที่สุดของไต้หวันได้แล้ว   โดยสำนักงานสืบสวนด้านความมั่นคงปลอดภัยไซเบอร์ ระบุว่า OKE เป็นชายชาวจีนในวัยราว 20 ปี ซึ่งสำนักงานอัยการเขตไทเปได้เข้ามารับผิดชอบดูแลคดีนี้ต่อแล้ว และมีการออกประกาศด้านการตรวจคนเข้าเมืองเพื่อตามจับกุม   OKE มีสิทธิ์ถูกตั้งข้อหาภายใต้รัฐบัญญัติการคุ้มครองข้อมูลส่วนบุคคล และความผิดด้านความมั่นคงปลอดภัยทางคอมพิวเตอร์ตามประมวลกฎหมายอาญา   เจ้าหน้าที่พบว่า OKE ใช้สกุลเงินเสมือนในการรับและโอนเงินผ่านกระเป๋าเงินดิจิทัลที่จดทะเบียนจีน ซึ่งมีข้อมูลที่ระบุสัญชาติและข้อมูลส่วนบุคคลอื่น ๆ เช่น สัญชาติ วันเกิด เพศ สถานที่เกิด ฯลฯ   นอกจากนี้ พนักงานอัยการจะคอยเฝ้าติดตามกระแสเงินที่ส่งผ่านบัญชีธนาคารและกระเป๋าเงินดิจิทัลของแฮ็กเกอร์รายนี้ต่อไป   เมื่อเดือนตุลาคมปีที่แล้ว OKE เสนอขายข้อมูลชาวไต้หวัน 23.56 ล้านคน เป็นเงินจำนวน 5,000 เหรียญ (ราว 174,650 บาท) บน Breach Forums กระดานสนทนาที่เป็นแหล่งรวมตัวของเหล่าแฮ็กเกอร์   จากผลการวิเคราะห์พบว่า ข้อมูลดังกล่าวถูกดึงมาจากทะเบียนครัวเรือนที่มาจากก่อนเดือนเมษายน 2018…

หน่วยสืบราชการลับสหรัฐฯ เผยแฮ็กเกอร์จีนขโมยเงินมหาศาลไปจากกองทุนโควิด-19

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Loading

  หน่วยสืบราชการลับของสหรัฐอเมริกา (Secret Service) เผยว่ากลุ่มแฮ็กเกอร์แบบอำพรางขั้นสูง (APT) ที่มีรัฐบาลจีนให้การสนับสนุนได้ขโมยเงินอย่างน้อย 20 ล้านเหรียญ (ราว 700 ล้านบาท) ไปจากกองทุนช่วยเหลือโควิด-19 ของสหรัฐฯ   แฮ็กเกอร์กลุ่มนี้มีชื่อเรียกว่า APT41 มีฐานปฏิบัติการอยู่ในมณฑลเฉิงตู ที่ผ่านมาเคยขโมยเงินจากกองทุนกู้ยืมธุรกิจขนาดเล็ก (SBA) และกองทุนประกันการว่างงานในมากกว่า 12 รัฐ   แต่หน่วยสืบราชการรัฐเชื่อว่าเหยื่อจริง ๆ อาจมีจำนวนมากกว่านั้นมาก โดยเผยว่ามีการสืบสวนมากกว่า 1,000 คดีที่กำลังดำเนินอยู่ คดีส่วนใหญ่เกี่ยวกับการฉ้อโกงและการจารกรรมเงินจากกองทุนสาธารณะ   รอย ดอตสัน (Roy Dotson) ผู้ประสานงานด้านการกู้คืนจากการฉ้อโกงโรคระบาดแห่งชาติของหน่วยสืบราชการลับเชื่อว่าหาก APT41 จะโจมตีทั้ง 50 รัฐของสหรัฐฯ ก็ย่อมเป็นไปได้   สำนักข่าว NBC ชี้ว่าปฏิบัติการโจมตีของ APT41 เริ่มต้นในกลางปี 2020 จนส่งผลกระทบต่อ 2,000 บัญชีที่มีการทำธุรกรรมมากกว่า 40,000 รายการ ขณะที่…

ผู้เชี่ยวชาญชี้การโจมตีเว็บไซต์รัฐบาลไต้หวันเป็นฝีมือแฮกเกอร์จีน

ข่าวประจำวัน

Loading

  นายโจฮานเนส อัลริช คณบดีด้านวิจัยของสถาบัน ซานส์ เทคโนโลยี กล่าวว่า เหตุการณ์โจมตีทางไซเบอร์ต่อเว็บไซต์ของหน่วยงานรัฐบาลไต้หวันหลายแห่งในวันอังคาร (2 ส.ค.) มีแนวโน้มที่จะเกิดจากฝีมือแฮกเกอร์ของจีน   ทั้งนี้ เว็บไซต์ของทำเนียบประธานาธิบดีไต้หวันถูกโจมตีด้วยวิธีที่เรียกว่า Distributed Denial of Service หรือ DDoS โดยแฮกเกอร์ทำการส่งข้อมูลจำนวนมหาศาลไปยังเป้าหมายเพื่อทำให้การรับ-ส่งข้อมูลเกิดภาวะคอขวดจนไม่สามารถให้บริการต่อผู้ใช้งานได้   นอกจากนี้ หน่วยงานอีกหลายแห่งก็ได้ถูกโจมตีเช่นกัน ก่อนที่นางแนนซี เพโลซี ประธานสภาผู้แทนราษฎรสหรัฐ จะเดินทางถึงไต้หวัน   “นี่เป็นการดำเนินการของแฮกเกอร์จีน ซึ่งมักจะเกิดขึ้นหลายวัน แต่ไม่เกิน 1 สัปดาห์ โดยการโจมตีที่ผ่านมามักมีแรงจูงใจจากสิ่งที่สื่อจีนนำเสนอ” นายอัลริช กล่าว     —————————————————————————————————————– ที่มา :    กรุงเทพธุรกิจ       / วันที่เผยแพร่    3 ส.ค.65 Link : https://www.bangkokbiznews.com/world/1018739